Лабораторная работа №5
Андрианова Марина Георгиевна
RUDN University, Moscow,
Russian Federation
2024, 04 October
Цель работы
Целью данной работы является изучение механизмов
изменения идентификаторов, применения SetUID- иSticky-
битов. Получение практических навыков работы в консоли
с дополнительными атрибутами. Рассмотрение работы
механизма смены идентификатора процессов
пользователей, а также влияние бита Sticky на запись и
удаление файлов.
Выполнение лабораторной
Для лабораторной работы необходимо проверить,
установлен ли компилятор gcc.Также осуществляется
отключение системы запретом (рис.1).
Рис.1. Подготовка к лабораторной работе
Осуществляется вход от имени пользователя guest (рис. 2).
Рис.2. Вход от имени пользователя guest
Создание файла simpleid.c (рис. 3)
Рис.3. Создание файла simpled.c
держимое файла выглядит следующим образом (рис. 4)
Рис.4. Содержимое файла
Рис.5. Компиляция файла
Компилирую файл, проверяю, что он скомпилировался (рис. 5)
Запускаю исполняемый файл (рис. 6)
Рис.6. Сравнение команд
Создание файла simpleid2.c и запись в файл кода (рис. 7)
Рис.7. Содержимое файла
Компиляция файла simpleid2.c. Запуск программы (рис. 8)
Рис.8. Компиляция файла simpleid2.c
С помощью chown изменяю владельца файла на
суперпользователя, с помощью chmod
изменяю права доступа (рис. 9)
Рис.9. Смена владельца файла и прав
доступа к файлу
Создание файла readfile.c и запись кода в файл (рис. 10)
Рис.10. Содержимое файла readfile.c
Компиляция файла readfile.c. Запуск программы (рис. 11)
Рис.11. Компиляция файла readfile.c
Снова от имени суперпользователи меняю владельца
файла readfile. Далее меняю права
доступа так, чтобы пользователь guest не смог прочесть
содержимое файла (рис.12)
Рис.12. Смена владельца файла и прав доступа к файлу
Проверка прочесть файл от имени пользователя guest.
Прочесть файл не удается (рис. 13)
Рис.13. Попытка прочесть содержимое файла
Пробуем прочесть файл от имени суперпользователя и
чтение проходит успешно (рис.14)
Рис.14. Чтение файла от имени суперпользователя
Проверяем папку tmp на наличие атрибута Sticky, т.к. в
выводе есть буква t, то атрибут установлен (рис. 15)
Рис.15. Проверка атрибутов директории tmp
От имени пользователя guest создаю файл с текстом,
добавляю права на чтение и запись для других пользователей
(рис. 16)
Рис.16. Создание файла, изменение прав доступа
Далее пробуем удалить файл, получаем отказ (рис. 17)
Рис.17. Попытка удалить файл
От имени суперпользователя снимаем с директории атрибут
Sticky (рис. 18)
Рис.18. Смена атрибутов файла
Далее был выполнен повтор предыдущих действий. По
результатам без Sticky-бита удаление файла прошло
успешно ис. 19)
Рис.19. Попытка удалить файл
Возвращение директории tmp атрибута t от имени
суперпользователя (рис. 20)
Рис.20. Изменение атрибутов
Выводы
Изучила механизм изменения идентификаторов,
применила SetUID- иSticky-биты.
Получила практические навыки работы в консоли с
дополнительными атрибутами.
Рассмотрела работы механизма смены идентификатора
процессов пользователей, а также влияние бита Sticky на
запись и удаление файлов.